La storia della Cyber Security affonda le sue radici nel bisogno di rendere sicuro un oggetto terribilmente difficile da vedere e contenere: il flusso dei dati su Internet.
Non a caso uno dei padri fondatori di Internet (con il suo predecessore ARPAnet) fu in primis uno studioso di acustica e psico-acustica, ovvero la relazione tra impulsi acustici e la loro elaborazione attraverso il cervello animale e umano.
Stiamo parlando di Joseph Carl Robnett Licklider, il capo del progetto che ha visto brillanti menti dare vita, agli inizi degli anni ‘40, a un processo che in circa trent’anni portò alla nascita della prima forma di Internet, ovvero ARPANet, attivato il 29 ottobre del 1969.
Quanto pensate che sia passato prima di assistere all’avvento del primo virus informatico? Due anni. Era il 1971 e sui primissimi modelli di computer connessi alla rete (in un circuito di poche università ed enti di ricerca americani) comparve una scritta:
I’m the creeper, catch me if you can!
Non si trattava di un virus “cattivo”, bensì di un esperimento creato dagli stessi sviluppatori e che si replicava sulle macchine infettate replicando il messaggio sopracitato, ma senza danneggiare alcun dato.
Undici anni dopo, era il 1982, l’adolescente Richard Skrenta crea e lancia Elk Clonerinfettando i computer Apple II. Il virus si trasmetteva tramite floppy disk e si attivava ogni 50 avvii del sistema, visualizzando una poesia scritta da Skrenta stessa.
Anche questo virus non era spinto da intento malevole ma, allo stesso tempo, rese evidente che all’orizzonte stava nascendo un potenziale rischio, direttamente proporzionale alla graduale (ed oggi sappiamo irrefrenabile) diffusione dei computer.
Ok, ma ora volete sapere quando i virus hanno iniziato a fare male veramente…
Saltiamo al 1988.
È ancora una volta un giovane: Robert Tappan Morris, studente informatico, a dar vita a Morris Worm, il primo virus a creare un reale danno agli utenti della rete. Sebbene Morris volesse usare l’infezione come strumento di misurazione della grandezza di internet e non lanciare un virus informatico dannoso, lo fece suo malgrado, a causa di un errore di programmazione. Un bug che causò rallentamenti significativi e persino il crash di migliaia di computer. Morris è anche la prima persona di fatto condannata per “reato informatico”. Ora è un professore al Massachusetts Institute of Technology (MIT).
Ok, ma ora volete sapere quando i virus hanno iniziato a fare male volutamente…
Schermata con messaggio di “The Creeper” il primo virus informatico
Dobbiamo saltare ancora una volta in avanti di dieci anni: nel 1998 il virus CIH (Chernobyl) e nel 1999 Melissa.
Ma è nel 2000 che si assiste al primo grande disastro informatico, di cui è responsabile un virus trasmesso via e-mail, con un nome che faceva presagire il problema oggi chiamato del Social Engineering. Il virus si chiamava infatti: I LOVE YOU ed era l’invito a cliccare su quello che sembrava essere un messaggio d’amore per il destinatario della e-mail.
Sempre negli anni ‘90 si assiste alla nascita dei primi strumenti di difesa: antivirus e firewall iniziarono il loro lavoro di detection e remediation delle minacce informatiche note. E dobbiamo dire che ad oggi sono ancora queste difese a soddisfare l’immaginario comune di ciò che va fatto per proteggere la rete informatica aziendale. In realtà, negli ultimi vent’anni, la minaccia cyber si è evoluta in modo impressionante, in particolare a causa dell’entrata nella miniera delle informazioni digitali delle organizzazioni criminali.
Malware, Ransomware, Botnet sono divenute armi via via più sofisticate, usate principalmente per:
- sottrarre dati sensibili (ai fini di un furto di valuta, spionaggio o richiesta di riscatto)
- colpire e indebolire organizzazioni e enti di vario genere (oggi noto come Hactivismo)
- diffondere false informazioni (per truffe e orientamento di abitudini e azioni).
Le difese informatiche, poiché fra le vittime dei Cyber Attack ci sono sempre stati anche soggetti con molte risorse come Nazioni e Grandi Imprese, hanno subito un altrettanto rapido sviluppo, inserendo Normative e Compliance sempre più ampie e stringenti, come il Regolamento Generale sulla Protezione dei Dati (GDPR) in vigore il 25 maggio 2018.
I tempi attuali
Oggi la rete è resa più sicura da barriere come VPN (connessioni di rete sicure), IPS (rilevatori di intrusioni nel sistema) e, ancora molto utile e meno utilizzata del necessario, la Crittografia dei dati (un sistema di cifratura, essenziale per proteggere le comunicazioni online).
Gli strumenti attuali, quindi, per disinnescare il rischio non possono e non devono limitarsi a riconoscere solo le minacce già note, seppur aggiornate costantemente dai sistemi di sicurezza. Ciò significa che antivirus e firewall sono sempre necessari ma decisamente non sufficienti, in particolare nel contesto di una rete informatica aziendale (rete IT).
Oggi la sfida si affronta sul campo dello studio del comportamento (behaviour in inglese), in cui da una parte troviamo impegnati i cattivi (criminali informatici) e dall’altra i buoni (ingegneri e analisti di cyber security). Nella seconda (la nostra) tecnologia e intelligence lavorano a braccetto per dare ai nostri esperti gli strumenti necessari a portare una reale Sicurezza Informatica.
Il SOC(Security Operation Center) in particolare è la squadra attiva h24: il lato umano della Cyber Security che, ancora oggi, rappresenta la vera forza di una tecnologia usata per proteggere e non per delinquere. Una squadra che risponde al bisogno di equilibrio, all’interno di una crescita, quella informatica, che ha rivoluzionato con nuove luci e ombre la vita professionale e privata di miliardi di persone.
Articolo a cura di CyberSec Services
Enjoy Your Security
